Precedente :: Successivo |
Autore |
Messaggio |
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 21 Ott 2013 15:48 Oggetto: Pum.Hijack.HomePageControl |
|
|
Ho bisogno di aiuto.
Da un po' di giorni noto delle attività anomale da parte del browser (firefox), oltre ad una notevole lentezza ogni tanto si sono aperte finestre pop-up pur avendo il blocco.
Stamattina ho effettuato una scansione con MBAM che ha trovato due PUM e tre PUP
mbam-log-2013-10-21 (10-34-40).txt
Speravo di aver risolto ma il browser è ancora lento, non riesce ad effettuare ricerche con google e non vi dico quanto ho dovuto penare per aprire questo forum!
Nel frattempo mi sono permessa di effettuare una scansione con hijackthis
hijackthis.log
Grazie per il supporto e la pazienza |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Ott 2013 17:18 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log (TUTTI) con Wikisend. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Ott 2013 19:00 Oggetto: |
|
|
Ciao.
Fai un "Ripristina Firefox":
link
Dimmi se si è velocizzato. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2013 09:27 Oggetto: |
|
|
Scusa il ritardo sulla risposta ma una brutta distorsione alla caviglia mi ha inchiodato a letto tutta la giornata di ieri.
Ma tornando a noi:
Sì, sembra che FF ora vada meglio.
Ieri mattina però (prima di infortunarmi!) una volta acceso il pc, Avast ha rilevato un rootkit (tale Win32:Evo-gen) sul file della CANON: CALMAIN.exe che ha eliminato. Sempre Avast mi ha chiesto una scansione all'avvio che non ha rivelato nient'altro.
Stamane sembra tutto tranquillo.
Ora però ho una curiosità (perdonami se approfitto ancora): questo CALMAIN è sempre stato presente nella lista dei programmi in esecuzione nel Taskmanager, senza dare nessun problema, ora ovviamente non lo vedo più, ma è ancora presente fisicamente nella directory del programma CANON.
Ad abundantiam l'ho controllato sia con Avast che con MBaM e SAS che non hanno rilevato alcun problema.
Che ci devo fare? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2013 16:53 Oggetto: |
|
|
Citazione: | questo CALMAIN è sempre stato presente nella lista dei programmi in esecuzione nel Taskmanager, senza dare nessun problema, |
Evidentemente è un falso positivo di Avast!. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2013 17:10 Oggetto: |
|
|
OK!
Ora solo un ultimo dubbio.
Questi bei PUM e PUP sembra fossero legati al file di installazione di Iron che
recentemente ho installato effettuando il download, non da un sito mirror, bensì proprio da SRWare. Ora mi chiedo (forse sono domande un po' assurde!) posso stare tranquilla a usare Iron o potrebbe essere infetto a sua volta?
Inoltre oggi ho visto che nel sito SRWare c'è l'aggiornamento del browser, rischio di beccarmi un altro di questi "amichetti"?
Scusa se sono un po' pesante , ma è che vorrei potermi tranquillizzare. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2013 17:14 Oggetto: |
|
|
Citazione: | ma è che vorrei potermi tranquillizzare. |
Non posso tranquillizarti perche non conosco nè Iron nè il sito di cui parli.
Male che vada, se si ripresentano le pagine pubblicitarie, ripeti la procedura descritta sopra. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2013 17:16 Oggetto: |
|
|
Va bene. Grazie di tutto! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2013 17:21 Oggetto: |
|
|
Di niente.
Se riscontri problemi torna qui. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2013 17:25 Oggetto: |
|
|
Contaci! |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 25 Ott 2013 15:23 Oggetto: |
|
|
Un aggiornamento:
Siccome sono curiosa e molto caparbia e quando non capisco una cosa ci sbatto la testa fino a quando non arrivo alla soluzione, sadicamente ho scaricato l'aggiornamento del browser SRWare Iron dal suo sito e l'ho fatto scansionare da MBAM.
Voilà eccoti di nuovo il malefico PUP.Optional.BundleInstaller su srware_iron.exe.
Mi è sorto quindi un dubbio: che sia un falso positivo?
Aggiorno le definizioni di MBAM (l'ultima volta l'avevo fatto il giorno 21) e rieffettuo la scansione sul file...indovina? Il PUP è magicamente sconparso!
Morale: ho fatto tutto questo (e scomodato te R16) per un "falso positivo" di MBAM!
...
Ora di JRT, Adwcleaner e OTL che ci faccio?
Ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Ott 2013 16:51 Oggetto: |
|
|
Citazione: | Aggiorno le definizioni di MBAM (l'ultima volta l'avevo fatto il giorno 21) e rieffettuo la scansione sul file...indovina? Il PUP è magicamente sconparso! |
Nessuno è infallibile.
Nemmeno MBAM, che resta comunque un ottimo software.
Citazione: | Morale: ho fatto tutto questo (e scomodato te R16) per un "falso positivo" di MBAM! |
Succede.....in fin dei conti sono qui per "essere scomodato"
Citazione: | Ora di JRT, Adwcleaner e OTL che ci faccio? |
JRT lo cestini.
Adwcleaner se non lo vuoi installato lo puoi eliminare cliccando su "Unistall" dopo averlo aperto.
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Fai una pulizia con CCleaner. (registro compreso) |
|
Top |
|
|
|